Conferimento dati personali: non è una questione di stile
Quanto volte troviamo nelle informative privacy alcune formule di stile se non decisamente criptiche addirittura confondenti quando si parla del conferimento dei dati personali? Un esempio su tutti: “Il conferimento dei dati è facoltativo ma in caso di mancato conferimento non sarà possibile…” stride già da un punto di vista logico, figurarsi dunque da una […]
La voce come dato personale
Il fatto che la voce registrata (come campionamento, traccia audio o quant’altro) venga qualificata come un dato personale comporta l’applicazione di tutte le tutele previste dalla normativa in materia di protezione dei dati personali. E dunque è bene avere chiarezza a riguardo per comprendere se e in che modo rientra nel campo di applicazione del […]
Scrivere un’informativa privacy
Come si fa a scrivere un’informativa privacy? Pardon: come si fa a scriverla bene?Evitiamo di affidarci alle approssimazioni che sfociano in copia-e-incolla compulsivi, o a chi vuole spiegarci come fare la perfetta informativa proponendo soluzioni generiche che poi sfociano in una rilettura degli articoli 13 e 14 GDPR.Nel primo caso, per evitare errori. Nel secondo, […]
Sex toys smart: si fa presto a dire, ma bisogna saperci fare!
Quando i sex toys si fanno smart, l’argomento diventa di vibrante interesse per quanto riguarda la gestione della sicurezza dei dati che scorrono attraverso questi dispositivi. Come promesso in un precedente articolo, eccoci qui a capire di cosa ci si deve preoccupare e perchè nel momento in cui si vuole proporre sul mercato un upgrade […]
Sex toys: vendita online e GDPR
Quando si decide di avviare una vendita online di sex toys bisogna avere cura di badare non solo al design del giocattolo in sé ma anche di alcuni adempimenti del GDPR. Insomma, si sa: internet is for porn. Quando poi si risponde alla domanda di quanti vogliono ricorrere al fai-da-te, è possibile proporre anche dei […]
ChatGPT e Garante Privacy: cosa è successo?
Per capire cosa è successo con ChatGPT e il Garante Privacy, bisogna partire dall’inizio con una doverosa premessa. C’era una volta ChatGPT. Era una gran bella novità, effettivamente. Una AI presentata ad un’Italia che all’apparenza nel digitale ancora non sa che pesci pigliare e che è rimasta fedele all’arabesco. E in quell’Italia in cui l’innovazione […]
Come scegliere un responsabile del trattamento
Come scegliere un responsabile del trattamento? Innanzitutto forse è bene essere in grado di individuare tale categoria di soggetti che assumono tale ruolo, evitando ad esempio di inquadrare come responsabili del trattamento gli addetti alle pulizie. Le condizioni minime ed essenziali perché si possa qualificare un responsabile del trattamento consistono infatti:(i) nell’essere un soggetto esterno […]
Cosa è il Registro dei trattamenti?
Il Registro dei trattamenti è uno dei documenti che il GDPR chiede di redigere praticamente a tutte le organizzazioni che svolgono delle attività di trattamento sui dati personali, sia che lo facciano con il ruolo di titolari che di responsabili del trattamento. La sua funzione è riportare per iscritto tutte le informazioni essenziali riguardanti le […]
GDPR e addetti alle pulizie
Quale “ruolo” per gli addetti alle pulizie secondo il GDPR?Tale personale è all’interno degli ambienti dell’organizzazione e potenzialmente può avere accesso a dispositivi, archivi cartacei e dati personali. E dunque è un fattore che in qualche modo deve essere considerato nella compliance GDPR (sì, quel fare le carte della privacy): ma come? Alla risposta provvede […]
GDPR e dati cartacei: cosa fare?
Ma il GDPR si applica ai dati cartacei? Ecco: questa è una domanda che di tanto in tanto mi viene sottoposta. E fin qui tutto bene. Il problema è quando questa domanda non viene fatta e si parte già dal presupposto (o pregiudizio, ma tanto sempre di un pre-qualcosa si tratta) che il GDPR riguarda […]